Pentest

Pentest

Cybersecurity is een doorlopende investering in de cybersecurity van jouw organisatie. Voer regelmatig een pentest uit om de beveiliging te toetsen en kwetsbaarheden in kaart te brengen en aan te pakken.

Weet je zeker dat hackers jouw organisatie niet binnenkomen?

Wat is een pentest?

Pentest staat voor penetratietest.Tijdens zo’n test dringen onze ethisch hackers handmatig de IT-omgeving van jouw organisatie binnen, op zoek naar mogelijke kwetsbaarheden en configuratieproblemen. Ze proberen deze vervolgens, net als cybercriminelen, uittebuiten om zo het technisch risico in kaart te brengen.

Nadat we via een pentest de kwetsbaarheden in kaart brengen, is het tijd om deze kwetsbaarheden te verhelpen. Dat kan door bijvoorbeeld configuratie-problemen aan te pakken of door (extra) beveiligingsmaatregelen te nemen. Dit kun je zelfstandig doen, maar uiteraard kunnen wij je daar ook in ondersteunen.

Na de aanpassingen is het raadzaam om opnieuw een penetratietest te laten doen om te toetsen of de genomen beveiligingsmaatregelen voldoende zijn.

Altijd beschikbaar

Verschillende soorten pentesten

Black-box

Bij een Black-box pentest gaat een ethisch hacker aan de slag zonder kennis van de omgeving. Deze werkwijze simuleert het gedrag van iemand die misbruik wil maken van systemen of omgevingen. Dit geeft inzicht in wat een cybercrimineel ziet en hoe deze eventueel binnenkomt.

Grey-box

Bij een Grey-box pentest logt een ethisch hacker met bekende gegevens in op een omgeving om kwetsbaarheden in kaart te brengen. Dit geeft inzicht in de gevolgen die er zijn als een cybercrimineel al toegang tot de systemen van jouw organisatie heeft.

White-box

Bij een White-box pentest is er kennis van alle systemen. Deze manier van testen wordt vaak ingezet bij software-ontwikkeling. De ethisch hacker heeft alle kennis van de te testen software en brengt de kwetsbaarheden hiervan in kaart.

Een momentopname

Het dreigingslandschap verandert voortdurend en ook cybercriminelen zoeken telkens nieuwe manieren om binnen te dringen. Wij adviseren daarom om op reguliere basis een pentest uit te voeren. Een omgeving die vandaag goed door de pentest komt, kan na een kleine aanpassing weer nieuwe beveiligingsrisico’s hebben. 

Je hoeft niet altijd de volledige IT-omgeving te pentesten. Zijn er bepaalde onderdelen die gevoeliger zijn voor kwetsbaarheden of regelmatig te maken hebben met veranderingen? Dan kun je deze onderdelen los laten pentesten.

Hoe we testen hangt af van verschillende factoren af, zoals de beschikbare tijd, de wensen en de scope. Dit wordt uiteraard in samenspraak bepaald.

Contact

Plan een gesprek in met onze experts

Plan vandaag nog een gesprek in met onze experts om de verschillende pentest opties te bespreken. Wij denken graag met je mee.

Neem contact op

Tesorion gebruikt jouw gegevens voor het versturen van de gevraagde informatie. Daarnaast worden je gegevens mogelijk gebruikt voor commerciële opvolging. Je kunt je op elk gewenst moment hiervoor afmelden via de link in de e-mail. Lees voor meer informatie ons privacybeleid.

Multidisciplinair

Waarom Tesorion?

Door de krachten te bundelen vanuit verschillende disciplines en expertises, zorgen we voor een effectieve aanpak in het voorspellen, voorkomen, detecteren en reageren op cyberdreigingen.

Security Operations

Het Tesorion SOC helpt organisaties met het monitoren van netwerken en apparaten. Detecteren we mogelijk malafide gedrag, dan komen we direct in actie.

T-CERT

Het Tesorion Computer Emergency Response Team, T-CERT, helpt organisaties veilig door te gaan na een securityincident. Zo kun je weer met vertrouwen ondernemen.

Red Team

Vergroot je digitale weerbaarheid en bescherm je kostbare digitale bezit. Onze ethical hackers toetsen jouw cybersecurity op een waarheidsgetrouwe manier.

Consultancy

Onze consultants helpen jou om de cybersecurity van jouw organisatie te verbeteren. Het is immers niet de vraag of je te maken krijgt met cybercrime, maar wanneer. Zorg daarom dat je goed voorbereid bent.

Vertrouwd door toonaangevende organisaties in Nederland

Aangenaam, wij zijn Tesorion

Tesorion is een Nederlandse, multidisciplinaire cybersecuritydienstverlener. Wij bestrijden cybercriminaliteit en minimaliseren bedrijfsrisico’s. Tesorion beschermt jouw organisatie 24/7 dankzij onze technologie en meer dan 100 experts.